藤堂　章のブログ

なんて書いてますけど、俺には悪魔にしか見えないけどねｗ
ネットの知り合いや店に来るお客様などがみんな一度は悩まされている「ＡＯＳＳ」。言わずと知れた某Ｂ社の代表的なワイヤレスセキュリティキーシステムなのですが、この機能はＢ社の親と子のどちらか一方が機嫌をそこねると手動設定で再確認せねばならず、無線ＬＡＮを利用される人がパソコンに対して詳しくなかったりするとどう説明していいかわからんくらい説明が難しい代物になるのです。いやもう難しくて当然ｗ
ＡＯＳＳ機能をＯＦＦにしたほうが自分で使用するセキュリティを制限・把握できて遥かに楽だったりしますが、すでに複数の機器がＡＯＳＳで接続中の場合は、クライアント端末全てに変更が必要なので大変です。
他メーカー機器との接続になってしまう場合を想定して、ここでは手動で繋ぐときのチェックポイントを記します。

＜ルータ・アクセスポイントから見たワイヤレス接続のチェックポイント＞
SS-ID（ないしESS-ID）　および　ANY接続拒否か否か
暗号化処理の種類（WEP・WPA-AESなど）
暗号の長さ（40ビット・128ビットなど）
キーインデックス（ルータ・アクセスポイントによっては4箇所まで登録できる）
インデックスの番号（0〜3　または　1〜4の４つでクライアントソフトにより表記が異なる）
キーフォーマット（16進数か10進数（0〜9,A〜Zまでの文字列）か）

設定内容はルータの設定画面で確認しなければなりません。
え、出し方わかんないって？ほんとそういう人が多いです（汗
ルータ下でインターネットがすでにつながる状態のPCを用意します。有線LAN接続がおすすめ。説明書に従い、そのPCのブラウザにルータのプライベートIPアドレス（LAN側IPアドレス）を入力。ルータのパスワードを入力して（ルータ・メーカーによって異なる）画面を呼び出します。

Ｂ社だと192.168.11.1　で　IDがroot　PASSは空欄ねｗ

そして無線設定を呼び出すと上記チェックポイントの内容が入手できるはずです。ここで真っ先に確認したいのが暗号化の種類。ここを揃えないとつながりません。
新しく無線で繋ぐ子機が、対応できる暗号化の種類でWEPしか選べないような場合には、ＡＯＳＳで設定したルータも各PCもWEPとして再設定することになります。最近のＡＯＳＳ接続はAES 128bitが利用されているようです。

次に、設定確認PCはそのままの状態で、新しく無線で繋ぐPCの無線接続ツールを呼び出します。
まずは無線の接続先の自動検出をかけ、自分のルータのSS-IDが表示されるかどうかチェックします。表示されない場合はルータ側がANY接続拒否の設定になっている恐れがあります。その場合はプロファイルを作成して、このSS-IDならこの接続で・・・という括りを作ってしまいましょう。

新規プロファイルを作成してから、ルータのSS-IDを入力。
次に暗号の種類を設定。B社は通例WEPの10進数の128bit。
キーインデックス番号が選択できるクライアントツールなら1（XP標準ツールなら0が1番目です）を選び、キーインデックスの1列目にある26文字のキーインデックスを入力。キーインデックスを4つ登録できる場合は4つ全部登録しておいてもよし。

ここまでできたらプロファイルを保存して、いざ接続を試みます。もちろん登録が間違っていればつながりません。それでこそセキュリティが有効の証拠ですからｗ・・・ん？つながんない？こんな場合は素直にWEPキーの利用を諦めましょう（ぉ

＜参考例＞
ＡＯＳＳの使用を解除。暗号化キーの利用も解除して、ここでMACアドレスフィルタを有効にします。その際はANY接続拒否が有用なセキュリティになるので、それもルータ側でONにします。そして各子機のMACアドレスを調べ、ルータに登録。すると登録した無線機器のみが接続可能になります。
子機側はSS-IDの登録されたプロファイルさえ作っておけばOK。あとはそれを選択してつながるはず・・・
この方式だと無線を傍受されてしまった場合にMACアドレスを知られてしまう問題があるのですが、そうそう傍受・解析する人がいないと考えると簡単且つ確実なセキュリティです。

え？MACアドレスって何って？いやいやそこまで詳しく聞かんでくださいよ。IPCONFIG（ｒｙ

とまぁメモはここまで。
今日も電話サポートで上記のような話になって、メーカーごとで設定ツールの表記が違うために言葉を選ばなければならず大変だったんですよ。
ある設定項目に対していろんな呼び名があるんですよね。統一性がない。古いネタですけど、SCSIコネクタがメーカーごとで複数の呼び名があるのに似ているｗ
今日は所要時間40分かけてお客様と意思疎通ができたものの、某P社のソフトとマニュアルが不親切でプロファイルの保存に失敗。仕方くらい載せておいてくれ〜　何度も入力をお願いするのが嫌だったので結局後日商品交換することにしました。

さて、ＡＯＳＳは上記のような無線設定を自動化する非常に便利な機能ですが、何もしらないで設定するとコレだけの情報量が含まれていることに気がつかないまま運用してしまいます。参考になればいいなとメモ取りましたが・・・いやならない？文章が稚拙でごめんね；；
俺がいいたいのは「内部ではこうなってるんだよ〜」ってとこまで設定後に確認してほしいってことなのです。子機買い足す時は、少なからずやルータの説明書くらいは持参してください・・・現場からのお願いです。
ちなみにＮ社のらくらく無線スタートでも同様の問題は発生しますが、冊子があるぶんだけ親切かな。
でもやることは同じ＞＜